Появилась новая зараза в интернете словила жена. Но сообразила позвонить мне и спросить

http://newsreaders.ru/photoplog/images/1/1_troyan.png

Нет еще такого Файрфокса. Он только в бета версии!! Не ведитесь если подобное словите.
Кроме того файрофокс обновляется САМ!!

Пусть пока повисит - авось кого то спасет от проблем

Кроме того файрофокс обновляется САМ!!
И вааще, если сомневаешься - сходи на фирменный сайт.

http://s54.radikal.ru/i143/1012/4e/1d94df9e4fd4.png

Фсьо! В этот клуб больше нипайду! :biggrin:
(спасибо, Кэп :good:)..

респект

А шо делать тем, кто... лох?:(

А шо делать тем, кто... лох?
Ни одна антивирусная контора не навязывает свои услуги.
Если сомневаешься - сходи на фирменный сайт.

Так я ЭТО уже сделала!!!!

На этот случай неплохо бы иметь диск (http://support.kaspersky.ru/viruses/rescuedisk)
Если это смс-вымогатель - то можно попробывать с незаражённого компа найти код:
Касперский (http://support.kaspersky.ru/viruses/deblocker)
Dr Web (http://www.drweb.com/unlocker/index/)
ESET (http://www.esetnod32.ru/.support/winlock/)

Ну и самое верное средство от перхоти никто не отменял.

А вообще-то, после установки ОС, нужных программ и приложений неплохо сделать архивную копию системного диска Акронисом. Восстановить систему из этого архива - 2-5 мин.

Если это смс-вымогатель
Да. Это он и есть.:(

Да. Это он и есть.
Ну так и пробуй с незаражённого компа найти код.
Хотя не факт, что найдёшь. Тогда скачивай и записывай диск и лечи с него свой комп.

И вааще, любопытство кого-то уже там сгубило - не тычь в кнопочки, которые сама не ищешь.

Тем кто уже словил - загружать Dr/Web LiveCD и грузиться с него ... он умеет эту какость вылавливать или аналогичный проект от Каспера...

самое верное средство от перхоти никто не отменял.
Это что ли? Да, спасает надежно!
http://pix.academ.org/img/2010/12/08/fe80597d930c0a9b34e293b5c42fb6b0.jpg

А шо делать тем, кто... лох?:(
Забить на Венду. Бо она есть зло.
Для лохов есть Мак.
Кэп, http://bogdanclub.ru/images/smilies/big_standart/blum1.gif

Это что ли? Да, спасает надежно!
Не.
Самое верное средство от перхоти - гильотина.
Т.е. если поймал вирус и не можешь отловить - сносить всё к едрене Фене (форматировать) и переустанавливать.
Хотя у меня был случай, когда чел схватил вирус вместе с видеофайлом.
Поэтому, если лечение диска С не приносит результаты (именно только этот диск все почему-то лечат), то вспоминайте, что закачивали с тырнета до перезагрузки компа.

Забить на Венду. Бо она есть зло.
Для лохов есть Мак.
Кэп, http://bogdanclub.ru/images/smilies/big_standart/blum1.gif
Кэп и тут всех йегнарирует.
Он на Линухе сидит.

Хотя у меня был случай, когда чел схватил вирус вместе с видеофайлом.

Я однажды поймал виря, кторый у меня код программы пожрал наглухо. А это ж по сути текст!! О как бывает...

Появилась еще одна зараза. Жена у меня мастер по слову дряни. Сегодня пришла смска - "Вам пришел ммс подарок от абонента Kaya ..." далее ссылка на загрузку в ней некий .JAR файл с чем то что ставится в телефон. Причем отправителем СМС был номер +7906.... дальше не помню, но и не суть. Жене было сказано - НЕ ОКТРЫВАТЬ, но было поздно ... открыла

На этом ваши приключения начинаются. На телефоне сразу включился голубой зуб ... дальше смотреть не стал - телефон был вырублен. Вечером буду прошивать новой версией.

Запомните
- ММСКа приходит ПУШ СООБЩЕНИЕМ.
- не ставьте ничего на телефон, происхождение чего не знаете.
- посещение даже самых безобидных ссылок может быть весьма плачевным.

Вот так вечером расскажу может быть что было дальше ...

http://www.thedailygetup.com/wp-content/uploads/2010/07/imac-2010-refresh.png


Вот такой купил - и нет вообще ни вирусов, ни антивирусов.:bye2:

Вот такой купил
Ури, где у него кнопка? Ури!!!!

Вот такой купил - и нет вообще ни вирусов, ни антивирусов.

Ты есть кульный ... но не забывай что у нас оно стоит неподъемно дорого. не у всех есть свободное бабло на это. Круть без вирусов (http://deepstore.ru/index.php?cPath=3_12)

Вот такой купил
Ури, где у него кнопка? Ури!!!!

сзаду))))) Помню когда первый раз увидел мак, доооолго искал где он зараза включается)))

Вот такой купил - и нет вообще ни вирусов, ни антивирусов.

Ты есть кульный ... но не забывай что у нас оно стоит неподъемно дорого. не у всех есть свободное бабло на это. Круть без вирусов (http://deepstore.ru/index.php?cPath=3_12)

Миф!!!! Который надо развенчивать!!!

ровно 1059 +-50 евро стоит новый с гарантией 21,5 дюмовый 4 гб рам, 500 гб диск. Хотя это было год назад, щас может еще дешевле.

Чорт посмотрел твою ссылку получается 1200 - 1300. А это уже дороговато. Непорядок.

Не пойму я. Вот у вас айфонов жопой есть у каждой даже невалютной проститутки есть)) А у нас шиш с маслом. Я за телефон 800 евро никагда в здравом рассудке не отдам.

А компы у вас наоборот дороже. Чудеса.

Чорт посмотрел твою ссылку получается 1200 - 1300. А это уже дороговато. Непорядок. Апплы в РФ ВСЕГДА были дороже. и сильно.

Ща псомотрел что жена загрузила себе на телофон. Вроде как горосокоп, но внутри - что видно отсылка смс, ссылка на порнуху, и два телефона - один короткий, второй обычный, но тоже сотовый.

Так шо осторожно граждане.

Чорт посмотрел твою ссылку получается 1200 - 1300. А это уже дороговато. Непорядок.

Не пойму я. Вот у вас айфонов жопой есть у каждой даже невалютной проститутки есть)) А у нас шиш с маслом. Я за телефон 800 евро никагда в здравом рассудке не отдам.

А компы у вас наоборот дороже. Чудеса.

Мечта - ноут от Аппл.
Видел у кума - тоже теперь себе такой хочу...:blush:

Чорт посмотрел твою ссылку получается 1200 - 1300. А это уже дороговато. Непорядок.

Не пойму я. Вот у вас айфонов жопой есть у каждой даже невалютной проститутки есть)) А у нас шиш с маслом. Я за телефон 800 евро никагда в здравом рассудке не отдам.

А компы у вас наоборот дороже. Чудеса.

Мечта - ноут от Аппл.
Видел у кума - тоже теперь себе такой хочу...:blush:

Мне что нравится в аппле, если религиозную составляющую отбросить))

1) Ничего не виснет. Никогда
2) подключение любых девайсов сделано по человечески, а не через жопу как в виндах.
3) все интуитивно и для человека.


ах, да. сенсорная мышь !

Вот такой купил - и нет вообще ни вирусов, ни антивирусов
Ну, допустим, я эту хрень купил....
А у меня щас 5 Тб в двух рэйдах и 12USB-портов заняты - и как мне на новую шелезяку переезжать???

Вот такой купил - и нет вообще ни вирусов, ни антивирусов
Ну, допустим, я эту хрень купил....
А у меня щас 5 Тб в двух рэйдах и 12USB-портов заняты - и как мне на новую шелезяку переезжать???

щас мак с интеловскими процами можно винду ставить параллельной системой)

Мечта - ноут от Аппл.

реализуй всенепременно ...

ибо весчь.. про эйр не скажу не знаю... но вот MBP да ! :)

PS не особо и нужна мышь, при этаком тачпаде )))

щас мак с интеловскими процами можно винду ставить параллельной системой)
Ща мак можно и на обычное железо поставить. не вопрос. все работает на ура.
Вот туточки ВСЕ есть - и как и что (http://www.insanelymac.com/osx86db/)

Ща мак можно

можно..... на корову седло тоже можно одеть....... :smile:

можно..... на корову седло тоже можно одеть.......
Ну батенька, иная корова быстрее скакунов бегает ... проверял самолично. Да и сейчас на работе стоит Снежный лео 10.6.5 на хьюлетовской машине. Замена видео правда выбила его ... но все работало и обновлялось.

и обновлялось.

это ОСи заслуга ))

впрочем, спорить не будем, работать работает.. у самого на обычном PC десктопе в конторе Снежный имеется.

Уважаемые камрады! Если вы попали на СМС вымогатель и для вас проблематично получить код то не раздумывая звоните агрегатору в поддержку по номеру 8 800 100 73 37 !!! В течении нескольких секунд вам сообщат код разблокировки а мошенника забанят!!! Всем своим пользователям давно разослал подобную инструкцию... Работает как часы!

...

Кэп и тут всех йегнарирует.
Он на Линухе сидит.
Ну... Он линухов не очень...
Нонешняя Макось есть суть бсдя. На ней он и бсдит. Насколько мне... Пусть он сам поправит.

Нонешняя Макось есть суть бсдя. На ней он и бсдит. Насколько мне...
Ни насколько тебе ...

у меня линухов штук 7, бсдя, пара встраиваемых устройств с линухами и пара макосей, а сижу на бубунте. на трех десктопах сразу.

ВотЪ

Мечта - ноут от Аппл.

реализуй всенепременно ...

ибо весчь.. про эйр не скажу не знаю... но вот MBP да ! :)

PS не особо и нужна мышь, при этаком тачпаде )))

Твои бы слова...

Прожорливое семейство съедает всю наличку.Буквально.:unknown:

http://www.thedailygetup.com/wp-content/uploads/2010/07/imac-2010-refresh.png


Вот такой купил - и нет вообще ни вирусов, ни антивирусов.:bye2:

Простите за невежество...
Что, серьёзно, такому агрегату вирусы не страшны? Только без шуток, камрады! Этому девайсу антивирус не нужен? И ничего ему не будет?
Я в компах лузерую, честно говоря. Объясните, плиз.

Простите за невежество...
Что, серьёзно, такому агрегату вирусы не страшны? Только без шуток, камрады! Этому девайсу антивирус не нужен? И ничего ему не будет?
Я в компах лузерую, честно говоря. Объясните, плиз.

теоретически для мака есть вирусы. Их даже штук семь. А фактически система безопасна насколько вообще можно назвать безопасным нахождение в инете.

У мака встроенный достаточно сильный файрволл. Антивируса у меня нет, но по привычкэ в мозилле стоят аддоны блокираторы всяких скриптов. Все.

Просто юные прыщавые программеры привыкли писать вирусы под винду на коей сидит подавляющее большинство юзерей. Спрос рождает предложение. Nо я еще ни разу у программера мак не видел)

Этому девайсу антивирус не нужен? И ничего ему не будет?

не нужен.

по мне - так штатных средств Мак ОС Х достаточно.

PS придет Кэп -поправит, если не так.

Основа всех современных - сильно доделанная ОС FreeBSD - Darwin. По сути это классическая UNIX система с собственным графическим движком поверх стандартного.

Отсюда все преимущества и достоинства.

Проблем тоже хватает. но они другие.

Я правильно понял - система надёжна, в основном, потому, что хакеры пишут вирусные программы в подавляющем своем большинстве против "окон"?
И нет никакой гарантии, что если станем модной "борьба" против яблока, то данный девайс, всё же, не выдержит атак?

нет никакой гарантии

совершенно верно.

Всегда и все случается сначала впервые а потом уже на регулярной основе. Но, в общем случае, любая UNIX|LINUX система более безопасна и надежна нежели поделия от Билли Гейтса. Только это другая история и повод множества холиварчиков на просторах тырнета

Спасибо. У меня, тут, несколько вопросов имеется. Если они Вас рассмешат своим дилетантизмом, то не стесняйтесь! Я и есть – лузер.
Начнём с «азов». Вирусной атаке, насколько я понимаю, подвергается не само «железо» (ну, нет и виртуальных вирусов реальных зубов), а лишь программное обеспечение компьютера. ОС. В основном, «Винды» всех модификаций. Ну, не любят юзера и хакеры в частности, Билла нашего Гейтса.
Тролло представил нам фото девайса, который имеет не супер-пупер преграду против вирусов, а лишь машину с достаточно редким ПО. На которое, в силу его нераспространённости, хакеры просто не обращают внимания. Ну, не считают нужным вредить ему – мало кто оценит их «титанический труд». Тем паче, эта разработка (ОС) не имеет, видимо, прямого отношения к «майкрософту». Но не более того.
Я правильно понял ситуацию?
И ещё. Такой вопрос «суще глупого холопа». Скажите, а можно написать такую программу (типа вируса) которая заставит, ну, скажем, ОС усилить напряжение в компе (или силу тока) до таких параметров, когда «железо» просто сгорит? Тот же «камень»? То-есть, преобразует виртуальные данные в уже вполне осязаемое физическое воздействие на машину?
Заранее благодарен.

П.С. Да, добавлю - во втором вопросе речь идёт не о "разгоне" процессора. А о возможности создания скачков напряжения и т. д. Т.е. о воздейтсвии на блок питания. Или на энергетику самого компьютера.

по 1му вопросу - видимо все так и есть..... Мак ОС вообще к Майкрософт не имеет отношения.

И ещё. Такой вопрос «суще глупого холопа». Скажите, а можно написать такую программу (типа вируса) которая заставит, ну, скажем, ОС усилить напряжение в компе (или силу тока) до таких параметров, когда «железо» просто сгорит? Тот же «камень»? То-есть, преобразует виртуальные данные в уже вполне осязаемое физическое воздействие на машину?
Заранее благодарен.


«Plugged in, not charging» - аппаратный вирус для Windows Vista «убивает» ноутбуки
2009-01-12 13:46 Безопасность
Компьютерная атака под названием «plugged in, not charging» начала захватывать интернет не так давно, но последствия её уже ощущаются. Все ближе и ближе критичная точка, после которой лавину будет не остановить
Вирусы «убивающие» железо… Мрачные рассказы о секретном оружии злобных хакеров неоднократно скрашивали вечера у костра и всегда заканчивались одним. Бендер вскакивал и выдавал свое коронное: «the Windows LOGO!!!». Ну а кроме шуток, что кроме ужасного «Чернобыля» (CIH), под который попали многие студенты в пору подготовки дипломов и курсовых приходит в голову? Россказни старых «математиков» из группы обслуживания «больших машин», как дисковая стойка для ЕС спрыгивала со стола, если её «правильно» «раскрутить»?

И «железные вирусы» оставалось бы страшной сказкой, если бы не... «the Windows Logo», а точнее «the Windows Vista Logo»! Да, да, именно этот наиболее распространенный в мире вирус, установленный на четверти миллиарда компьютеров, не только досаждает зараженным пользователям привычными «тормозами» и «глюками», перед которыми спасует любой Pinch, но и вполне может потребовать несколько сотен долларов на ремонт недавно купленного брендового ноутбука.

Компьютерная атака под названием «plugged in, not charging» начала захватывать интернет не так давно, но последствия её уже ощущаются. Все ближе и ближе критичная точка, после которой лавину будет не остановить.

Введите в Google фразу «plugged in, not charging» и посмотрите на сотни и тысячи сообщений, в которых пользователи безуспешно пытаются спасти свои ноутбуки. Коварство вируса еще и в том, что он проявляет себя не сразу. Вы можете купить новый ноутбук уже с вирусом, или заразить свой, имеющим лейбл «Vista Compatible» и через некоторое время обнаружить, что батарея вашего ноубука не заряжается, а диспетчер Windows выдает сакраментальную фразу «plugged in, not charging». Это вас не сильно беспокоит до того момента, как заряд становится равным 0% и ваш ноутбук превращается… Превращается из мобильного … Превращается в десктоп, который и секунды не может прожить без сети 220.

«Случается», - скажет искушенный гик и пошлет незадачливого инфицированного прямой наводкой в сервисный центр или в магазин. За новой батареей. Которая, через некоторое время, «умрет». Таким же самым образом. С теми же самыми симптомами. Без восстановления функций заряда даже после перестановки системы. Дугой системы.

Круто? Аппаратный вирус в действии?

Есть несколько решений возникшей проблемы. Например, HP рекомендует удалить и заново установить «Microsoft ACPI Compliant Control Method Battery» в диспетчере устройств. Кто-то приводит шаманские методы с магическими сочетаниями временных интервалов отключения питания, перезагрузок, включения батаре. Кто-то дожидается нужной фазы луны.

Но факт остается фактом – мало кто может гарантировать вам восстановление батареи, если заряд упал до 0%. В корзину. Recycle Bin. В трэш. Hasta la Vista. Charging Not!

А что же думает по этому поводу виновник всей этой эпопеи? Автор индикатора заряда батареи, я полагаю.

На сайте есть десяток ссылок, где пользователи пытаются поднять проблему, а компетентные сотрудники убеждают их, что этого не может быть, потому что такого не бывает никогда!

Например тут: thttp://social.technet.microsoft.com/forums/en-US/itprovistahardware/thread/4563f5f1-e5a5-4c0b-8b29-4921d21d6534/

Arthur Xie MSFT, Moderator

«This behavior is not related to Operation System. Windows Vista does not have abilities to control the power of laptops»

Так что ребята – решайте, что вам дороже – батарея ноутбука или гламурные рюшечки «рабочего» стола, «производительность» и «безопасность». Думайте, взвешивайте и ставьте… Бета-версию Windows 7!!!!

Так что Бендер прав, а в любой шутке есть лишь небольшая доля шутки…

Hasta la Vista, Battery! From Bender with Love.
http://www.comss.info/page.php?id=307

Ну и недавние новости из Персии:


Выясняются все новые и новые подробности о вирусе StuxNet, обнаруженый в Июне этого года. Чем вирус необычен? Да много чем... В первую очередь тем, что умел распространяться на флэшках (используя уязвимость в обратотке файлов lnk) Это уже само по себе экзотично в век Интернета.

Еще он примечателен тем, что использовал не одну, а четыре 0-day (т.е. доселе неизвестные) уязвимости, что тоже нечасто случается. Вернее, две уязвимости были известны, но очень мало. Майкрософт про них не знал и патчей, соответственно, не выпустил. Для верности вирус использовал еще и пятую, известную, но очень злую уязвимость в RPC сервисе, которую уже во всю эксплуатировал червь Conficker.

Вирус был подписан краденой цифровой подписью. В целях защиты, Майкрософт требует, чтобы все драйвера в системе были подписаны. Не помогло. Злоумышленники скорее всего украли подписи из тайваньских отделений фирм MicronJ и RealTek. Странный факт, но офисы этих фирм находятся в одном и том же здании в городе Шинчу (Синь-чжу). Если это не простое совпадение, то это значит кто-то физически проник в комнаты, зашел на соответствующие компьютеры, выкрал ключи. Не любительская работа. Его явно писала команда — пол-мегабайта кода на ассемблере, С и С++.

Обнаружен Stuxnet был не в Америке, Китае или Европе, где больше всего народу в интернете, и где нормальным вирусам самая благодать, а в Иране. 60% заражений произошло в государстве исламской революции. Он умеет принимать команды и обновляться децентрализованно, по типу P2P. Классические ботнеты пользуются центральными командными системами

А самое, не побоюсь этого слова, сенсационное — вирус не рассылает спам, не форматирует диск и даже не крадет банковские данные. Он занимается вредительством на производстве. Точнее, он атакует индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC. Что еще сенсационней, Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством), маскируется и убивает какой-то важный процесс. Не случайный процесс, а возвращающий определенный код. К сожалению, что этот код знчит, пока неизвестно. Подробности. Это, кстати, объясняет способ распрстранения через флешки — промышленные системы редко подключены к Интернету.
http://oper.ru/news/read.php?t=1051606911

Скажите, а можно написать такую программу (типа вируса) которая заставит, ну, скажем, ОС усилить напряжение в компе (или силу тока) до таких параметров, когда «железо» просто сгорит? Тот же «камень»? То-есть, преобразует виртуальные данные в уже вполне осязаемое физическое воздействие на машину?

Батенька - да вы видать сотрудник СпецСлужб? Да?

Много лет назад америкосы проделали нечто подобное с техникой которая шла в СССР еще - были поставлены компы у которых были "технические закладки" сделавшие именно такое - управляемый скачок напряжения по сигналу из программы. Последствия были более чем печальные.

в конце 80 на один ящик где мы вместе с Игорем (Igrun) трудлилсь тогда пришла партия из 6 персоналок французского производства, помню что видеосистема блыа зеленый Hercules. Так вот, 5 из них трудились потом ( на одной я учился ) а шестую доблестный сотрудники КГБ истерли почти в пыль в поисках этой дряни.

В современных машинах это сделать существенно проще - доступ к BIOS из "правильной проги" и проблемы вам обеспечены. от сгорания памяти и до еще хрен знает чего ...


А еще мне году в 93 дали подержать методичку к лабам высшей школы КГБ по профильному направлению. Там таааакое было ... тааааакое ... ;)

Скажите, а можно написать такую программу (типа вируса) которая заставит, ну, скажем, ОС усилить напряжение в компе (или силу тока) до таких параметров, когда «железо» просто сгорит? Тот же «камень»? То-есть, преобразует виртуальные данные в уже вполне осязаемое физическое воздействие на машину?

Батенька - да вы видать сотрудник СпецСлужб? Да? ;)

Не-е-е... "Я не волшебник. Я ещё только учусь..." (с) "Золушка".

Скажите, а можно написать такую программу (типа вируса) которая заставит, ну, скажем, ОС усилить напряжение в компе (или силу тока) до таких параметров, когда «железо» просто сгорит? Тот же «камень»? То-есть, преобразует виртуальные данные в уже вполне осязаемое физическое воздействие на машину?

физически жечь необязательно. некоторые железки можно загнать "неправильными" командами в такое состояние, из которого подручными средствами уже не вывести. технически это все дыры одного плана, отсутствие защиты от некорректного ввода.

спасает что, хакеру надо сначала своих железок сколько-то спалить, чтобы это дело отладить -- а железок сейчас ого-го какой зоопарк, и дырки у всех разные. да и время сейчас не то, уходят бескорыстные злодеи... теперь время ворья и вымогателей. :)

Тролло представил нам фото девайса, который имеет не супер-пупер преграду против вирусов, а лишь машину с достаточно редким ПО. На которое, в силу его нераспространённости, хакеры просто не обращают внимания. Ну, не считают нужным вредить ему – мало кто оценит их «титанический труд».

не только, там еще идеология изначально немного другая. микрософт намеренно пошел по пути "беззащитной" операционной среды, чтобы ничем не ограничивать функциональность софта. таким образом соблазнить прикладных разработчиков и выйти на монопольное положение. а яблочник лепил "элитарный" продукт. :)

маки, фряхи.... если у меня вся софтина под вынь (и менять пока не собираюсь), то оно мне в *уй не впилось. хоть гламурное, хоть "правильное".

кэпу за тему спасибо. разослал сцыль знакомым блондинкам

технически это все дыры одного плана, отсутствие защиты от некорректного ввода.


Кстати вот вам пример из жизни подобного отсутствия защиты.
Все мы привыкли к такой процедуре, как заправка картриджей лазерных печатающих устройств и считаем ее обыденной, хотя никакими инструкциями по эксплуатации процедура не предусмотрена. Так вот при надцати заправках параметры картриджей слегка уходят, что естественно. И вот вставляем мы такой картридж в устройство славного семейства Xerox/Samsung. Эта зараза включает печку и начинает тестировать высокие напряжения , подаваемые на картридж. Естественно все значения вылетают за пределы. Умная машина производит автонастройку блока высокого напряжения и опять меряет параметры. Опять мимо. Машина заходит на третий круг. И так могло быть до бесконечности. Но у нас включен нагревательный элемент в печке... В результате спекаются валы, дым, крики, огнетушитель. Но это еще не финал! Аппарат попадает в сервисный центр, горе-сервисник потирает руки - ремонт будет толстый и жирный! Ставит новую печку или ремонтирует старую и... включает аппарат проверить С ТЕМ ЖЕ КАРТРИДЖЕМ. Ай, опять сгорела... вот этот процесс тоже может продолжаться длительно - пока не кончатся деньги на запчасти.

Это я к чему - поаккуратней надо быть с некорректным вводом!

По сути ,как с автомобилями - " железо Майкрософта" должно быть ими отозвано на устранения всех"дыр" в ОС.

Странно что такая процедура не практикуется с компами , т.к. в сервис мы идём по собственной инициативе.

Вчера пришлось иметь дело с тремя заражёнными компами. Разновидность СМС-вымогателя: только теперь для снятия баннера предлагается через терминал перевести деньги на телефон, а в итоговой квитанции д.б. код для разблокировки.
Лечение DrWeb-Live (была скачана свежая версия) ничего не помогло. Спасло только то, что компы были приобретены недавно и ещё не успели "обрасти" программами. Переустановка обошлась относительно бескровно.
Призываю всех заинтересованных создать копии системных дисков Акронисом. Восстановление займёт на много меньше сил, времени и нервов.

А шо делать тем, кто... лох?:(
Изучить с пристрастием и руководствоваться:
http://forums.kuban.ru/forum/viewtopic_new.php?t=404256&all=all

А если помнишь примерно, когда поймала - просто восстанови систему на предыдущий период времени, с запасом. И больше не попадайся.

просто восстанови систему на предыдущий период времени, с запасом.
Не получается. Откат системы к исправлению ситуации не приводит. Вирус как сидел, так и сидит.

Разновидность СМС-вымогателя: только теперь для снятия баннера предлагается через терминал перевести деньги на телефон, а в итоговой квитанции д.б. код для разблокировки.
Попадалось похожее, только не перевод на телефон, а перевод на счет в платежной системе... Решается:
1. Грузимся с liveCD...
2. Ищем и удаляем "посторонний" экзешник в корне диска "C".
3. Зачищаем временные файлы.
4. Для верности - проверяем антивирусом (Dr.Web CureIt! или аналог)
В принципе, все - можно работать. Переустановка системы не требуется...

та да, приколов хватает : Security Shield (http://forum.ixbt.com/topic.cgi?id=24:44304)

2. Ищем и удаляем "посторонний" экзешник в корне диска "C".
Вот в этом вся проблема.

Переустановка системы не требуется...
Все зависит от того сколько времени и усилий вы можете потратить с одной стороны и что вы потеряете восстановившись из быкапа.

всё давно придумано : система и данные раздельно.
для дома это лучший вариант.

тратить х.з. сколько времени на пляски с бубном, с непредсказуемым результатом и глюками в переспективе ? танунах, как грится. убил системный раздел и вперёд

зы\ акронис, грите ? нюню.

акронис, грите ? нюню.
А конкретнее?

на forum.ixbt.com тема помощи по восстановлению данных с жд.
можно вывести всю тему на одной странице и в поиске браузера вбить акронис
увлекательное чтиво получится, триллер, я бы сказал

2. Ищем и удаляем "посторонний" экзешник в корне диска "C".
Вот в этом вся проблема.
Да не проблема. В общем случае (что для Win XP, что для Win 7) в корне системного раздела никаких экзешников быть не должно, так что любое их наличие уже вызывает весьма обоснованные подозрения. В случае каких либо сомнений всегда можно попробовать этот экзешник запустить:wink: (помним, что мы загрузились с Live CD)...



Переустановка системы не требуется...
Все зависит от того сколько времени и усилий вы можете потратить с одной стороны и что вы потеряете восстановившись из быкапа.
Вся описанная процедура без учета контрольной проверки антивирусом занимает до 20 минут.
А вот чтобы восстановиться из бекапа для начала нужно, что бы этот самый бекап был:wink:. Только кто ж об этом думает пока не....

в корне системного раздела
Правильно. Если он там есть. Но всегда ли именно так?
Чуть выше я описал ситуацию, в которой DrWeb-Live ничего не обнаружил.
Теперь у меня кроме этого диска есть ещё и аналогичный Каспер (CD и флеш - на выбор). В следующий раз (не дай Бог) буду более вооружён.

Только кто ж об этом думает пока не....
Про жаренного петуха мы всем горазды рассказывать

В общем случае (что для Win XP, что для Win 7) в корне системного раздела никаких экзешников быть не должноntldr и ntdetect.com там лежат однозначно:empathy:

ntldr и ntdetect.com
Но явно не exe-шники.
Да ещё и скрытые.

Чуть выше я описал ситуацию, в которой DrWeb-Live ничего не обнаружил.
Судя по Вашему (твоему?) описанию мы повстречались с одной и той же заразой (или ее вариациями) - что-то типа trojan.winlock.2666...



В общем случае (что для Win XP, что для Win 7) в корне системного раздела никаких экзешников быть не должноntldr и ntdetect.com там лежат однозначно:empathy:
Применительно к рассматриваемым случаям, я говорил не о бинарных/исполняемых файлах вообще, а о конкретном типе: [имя_файла].exe.
Поражение/заражение/порча ntldr и ntdetect.com - это уже совсем другая история...

мы повстречались с одной и той же заразой (или ее вариациями)
Ну да.
Я их называю СМС-вымогатели.

Старая зараза в новом обличии
http://i017.radikal.ru/1102/88/2255ce9e38a1.jpg

Блокировщик Windows «Мавроди» напал на ЖЖ (http://www.cnews.ru/news/top/index.shtml?2011/02/03/425935)
В «Живом Журнале» началось распространение троянцев-винлокеров через комментарии с фотографией Сергея Мавроди. Подтверждая факт появления вредоносных комментариев, администрация ЖЖ заверяет, что заражение пока не приняло характера эпидемии.
Троянцы-винлокеры начали распространяться в «Живом журнале», сообщает российский антивирусный разработчик «Доктор Веб». Ссылка на троянскую программу, блокирующую Windows и требующую перевести деньги за разблокировку системы, начала распространяться в комментариях в ЖЖ два-три дня назад.
Часть вредоносных комментариев, ведущих на ссылку с винлокером, легко распознать. Они содержат кликабельную картинку-демотиватор с изображением Сергея Мавроди и распространяются под одним из двух заголовков: «Немного насущного оффтопа» или «Немного о насущном в оффтоп».
При нажатии на демотиватор пользователь перенаправляется на порноресурс, где и происходит заражение системы. После заражения компьютера винлокер требует от пользователя 300-400 руб. за разблокировку. В «Докторе Веб» воздержались от оценки числа ПК, зараженных через «комментарии с Мавроди».

Поиск «Яндекса» по блогам показаывает публикацию в ЖЖ более 1600 вредоносных комментариев с заголовком «Немного насущного оффтопа» и более 1300 с темой «Немного о насущном в оффтоп».
Интересно, что злоумышленники, распространяющие вредоносные комментарии, решили обратить внимание на ЖЖ с его сравнительно технически подкованной аудиторией, в то время как винлокеры ориентированы, напротив, на слой компьютерно малограмотных пользователей.